4
我有一個IIS託管的WCF服務,它被配置爲使用basicHttpBinding和傳輸安全性。SSL和WCF傳輸安全
我已經用證書配置了IIS,並且正在使用https端點來調用該服務。
現在,我已經在傳輸級別的服務上啓用了消息日誌記錄 - 但是,我看到的消息是明文形式的。這是正確的嗎?如果是這樣,爲什麼?有沒有辦法看到加密的消息?
謝謝你在前進, 法比奧
A
回答
2
這是正確的行爲。傳輸層在將消息傳遞給像WCF這樣的上層API之前處理它的解密,因此WCF總是得到消息解密並且不能攔截該進程 - 傳輸安全性在WCF之外。只有在使用消息安全性時才記錄傳輸層上的加密消息,因爲在這種情況下,傳輸層只是將消息按原樣傳遞給WCF以處理消息。
1
使用Fiddler和不啓用選項SSL解密。它將允許您檢查消息流量是否在線路上。
此外,值得一讀的是Debugging Localhost Traffic with Fiddler,這是新手對Fiddler的一個常見問題。如果您有興趣稍後使用該功能,請查看HTTPS decryption,上的信息頁面。
+0
我已經這樣做了,我可以看到SSL CONNECT和握手。這就夠了。謝謝。 – Fabio 2011-04-19 09:33:25
相關問題
- 1. WCF傳輸安全
- 2. WCF傳輸安全
- 3. WCF傳輸安全
- 4. 帶SSL和線程信息的WCF傳輸安全性
- 5. WCF安全傳輸安全問題
- 6. 加密WCF傳輸安全
- 7. 設置WCF傳輸和消息安全
- 8. wcf和安全,身份驗證和ssl
- 9. 使用傳輸安全性時需要WCF使用SSL嗎?
- 10. 通過SSL爲IIS6配置WCF傳輸安全性
- 11. 使用SSL傳輸/消息安全
- 12. 沒有驗證的WCF傳輸安全
- 13. WCF中的傳輸安全性
- 14. WCF傳輸層安全問題
- 15. WCF/MSMQ傳輸安全使用證書
- 16. 通過證書傳輸安全的WCF
- 17. WCF傳輸安全&& messags安全模式問題
- 18. iframe和SSL安全
- 19. HTML5輸入安全的SSL
- 20. WCF中的傳輸安全和郵件安全有什麼區別
- 21. WCF netTCPBinding內置傳輸安全強度和HIPAA合規性
- 22. WCF傳輸安全與peertrust和自簽名客戶端證書
- 23. 帶netTcpBinding和證書傳輸安全性的WCF
- 24. WCF安全和NetTcpBinding
- 25. Server和SSL API安全
- 26. SSL和非安全資源
- 27. SSL和公鑰安全
- 28. WCF獨立應用程序上的SSL錯誤(僅用於安全傳輸的SSL)
- 29. Silverlight,WCF服務,集成安全性和SSL/HTTPS不可能?
- 30. WCF服務,SSL,郵件安全和數字證書
有道理,謝謝澄清。 – Fabio 2011-04-19 09:23:50